Aller au contenu principal
Blog/Le b.a.-ba de la sécurité en ligne/

Comment gérer les clés d’accès sur les appareils Apple

Lukas Grigas
Rédacteur en cybersécurité
passkeys apple

L’entrée d’Apple dans le monde des clés d’accès a commencé avec iOS 16, qui a marqué l’introduction de cette technologie dans l’écosystème. Au moment de la sortie d’iOS 17, Apple avait intégré de manière transparente la prise en charge des clés d’accès dans Apple ID et commencé à autoriser des applications tierces telles que NordPass à gérer les clés d’accès sur les appareils mobiles.

Aujourd’hui, nous allons nous intéresser aux nuances des clés d’accès et montrer à quel point il est facile d’activer, de stocker et de gérer des clés d’accès sur votre appareil Apple.

Contenu:

Comment les clés d’accès fonctionnent sur les appareils Apple

À la base, une clé d’accès est une paire de clés cryptographiques concordantes. Lorsque vous vous inscrivez à un service qui prend en charge l’authentification par clé d’accès, deux clés cryptographiques sont créées : une clé publique, qui est stockée sur le serveur du service, et une clé privée, conservée en toute sécurité sur votre appareil. Le point essentiel de cette association est sa dépendance : une clé est inefficace sans l’autre.

Lorsque vous vous connectez avec une clé d’accès, le serveur envoie une demande à votre appareil, qui répond avec la clé d’accès correspondante. Votre identité est ensuite vérifiée au niveau de l’appareil, souvent grâce à des niveaux d’authentification supplémentaires tels que la biométrie, comme Face ID ou Touch ID. L’accès n’est accordé que si les deux clés correspondent.

Par rapport à l’authentification par mot de passe, les clés d’accès offrent une meilleure sécurité à plusieurs titres. Elles résistent au phishing et éliminent les problèmes liés aux mots de passe oubliés ou réutilisés. L’étape de vérification biométrique supplémentaire garantit que même si votre appareil est compromis, vos données restent hors de portée.

Configuration requise sur les appareils Apple pour les clés d’accès

Pour utiliser les clés d’accès sur votre appareil Apple, vous devez respecter les conditions suivantes :

  • Posséder un iPhone ou un iPad fonctionnant sous iOS 16 ou une version ultérieure, ou un Mac sous macOS Ventura ou une version ultérieure.

  • Activer l’authentification à deux facteurs sur votre Apple ID.

  • Le trousseau iCloud doit être activé pour que le mot de passe soit synchronisé entre vos appareils Apple.

  • Disposer de Safari 16 ou tout autre navigateur prenant en charge la norme WebAuthn.

  • Consulter un site web ou une application déjà compatible avec les clés d’accès.

Comment utiliser les clés d’accès sur votre appareil Apple

Après avoir vérifié que votre appareil remplit les conditions ci-dessus, vous pouvez créer, utiliser et supprimer des clés d’accès entièrement dans Réglages et Safari.

Comment créer une clé d’accès sur un appareil Apple

  1. Ouvrez Paramètres et sélectionnez Mots de passe, puis authentifiez-vous avec Face ID ou Touch ID.

  2. Appuyez sur Créer une clé d’accès, ou choisissez l’option de clé d’accès lors de l’inscription sur un site web pris en charge dans Safari.

  3. Utilisez une appellation claire, généralement le nom du service, pour faciliter l’identification.

Comment se connecter avec une clé d’accès

  1. Dans Safari ou dans une application native, accédez à l’écran de connexion du service.

  2. Sélectionnez votre compte et appuyez sur l’option clé d’accès au lieu de saisir un mot de passe.

  3. Confirmez votre identité avec Face ID, Touch ID ou le code d’accès de votre appareil pour terminer l’authentification.

Comment supprimer un mot de passe Apple

Sur iOS ou iPadOS :

  1. Ouvrez Paramètres.

  2. Sélectionnez Mots de passe.

  3. Localisez le champ de la clé d’accès, glissez vers la gauche et appuyez sur Supprimer.

Sur macOS :

  1. Lancez Accès au trousseau

  2. Filtrez pour trouver les clés d’accès

  3. Cliquez avec le bouton droit de la souris sur l’identifiant et choisissez Supprimer.

À noter, la suppression d’une clé d’accès oblige le service à revenir à une connexion par mot de passe lors de la prochaine tentative.

Pourquoi choisir NordPass pour la gestion des clés d’accès ?

Le stockage natif d’Apple fonctionne parfaitement au sein de son propre écosystème, mais trois limitations apparaissent dès que l’on en sort.

Tout d’abord, les clés d’accès sont limitées au trousseau iCloud ou à l’application native Mots de passe. Il n’y a donc pas d’accès natif sous Windows, Android ou Linux. Deuxièmement, il n’est pas possible d’exporter des clés d’accès de manière isolée à des fins de sauvegarde ou d’audit. Troisièmement, le partage est limité aux petits groupes familiaux ajoutés dans iOS 17.

NordPass élimine ces contraintes en offrant un coffre-fort chiffré qui conserve les mots de passe, les clés d’accès, les cartes bancaires, les informations personnelles, les notes sécurisées et bien plus encore au même endroit, synchronisé entre iOS, Android, Windows, macOS, Linux et tous les principaux navigateurs. Vous pouvez inspecter, renommer, supprimer ou partager une clé d’accès exactement comme vous le feriez pour un mot de passe.

Comment gérer les clés d’accès dans NordPass

Avec le lancement d’iOS 17, Apple a facilité davantage encore l’adoption de la sécurité des clés d’accès en permettant à des applications tierces telles que NordPass de gérer les clés d’accès sur les appareils mobiles. Si vous souhaitez utiliser NordPass comme gestionnaire principal de clé d’accès, vous devez d’abord installer l’application sur votre appareil iOS ou ajouter l’extension à un navigateur.

Sauvegarde d’une clé d’accès dans NordPass

  • Naviguez sur les sites web ou les applications comme vous le faites habituellement.

  • Soyez attentif aux sites ou aux applications qui proposent des options de connexion sans mot de passe.

  • Si vous avez la possibilité d’utiliser une clé d’accès ou d’en intégrer une sur un compte, choisissez-la.

  • Une invite NordPass s’affiche, vous invitant à enregistrer la clé d’accès.

  • Suivez les étapes indiquées pour vous assurer qu’elle est stockée en toute sécurité.

Connexion à l’aide d’une clé d’accès enregistrée :

  • Accédez au site web ou à l’application sur laquelle vous avez enregistré la clé d’accès.

  • Sélectionnez la fonction de connexion sans mot de passe.

  • NordPass vous demandera d’utiliser la clé d’accès enregistrée.

  • Suivez les instructions affichées à l’écran pour vous authentifier et accéder à votre compte en toute transparence.

Que peut-on faire d’autre avec une clé d’accès dans NordPass ?

Vous pouvez ouvrir la clé d’accès pour voir sa date de création et le domaine exact auquel elle est liée, ajouter des notes en texte clair telles que « compte pro » ou « abonnement famille », ou envoyer la clé à un autre utilisateur de NordPass via un canal chiffré de bout en bout. Le coffre-fort étant synchronisé en temps réel, toute modification (renommer la clé d’accès, la supprimer ou la restaurer à partir de la corbeille) se répercute sur tous les appareils quelques instants plus tard.

Au-delà de la commodité, un coffre-fort multiplateforme tel que le NordPass vous permet de ne pas avoir à choisir votre camp. Que vous ayez un iPhone et un ordinateur portable Windows, ou que vous passiez à une tablette Android l’année prochaine, vos clés d’accès restent à portée de main.

FAQ

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.